Правовые методы обеспечения информационной безопасности в РФ

Размещено на http://www.allbest.ru/

Тема

Правовые методы обеспечения информационной безопасности в РФ

безопасность информационный школа право

ФИО исполнителя работы

Морозов Дмитрий Михайлович



Содержание

Введение

Глава 1.Правовое обеспечение информационной безопасности РФ

1.1 Информация как объект правовых отношений

1.2 Важнейшие направления реализации правового метода обеспечения информационной безопасности

Глава 2.Реализация правового метода обеспечения информационной безопасности в средней школе № 2129

2.1 Обеспечение информационной безопасности школьников и учителей в средней школе № 2129

2.2 Локальные нормативные акты и документы по вопросам обеспечения информационной безопасности учителей и учеников в школе № 2129

Заключение

Список нормативных актов и литературы



Введение

В области высоких технологий в текущий момент большое место занимают задачи информационной безопасности. Мировой мегаполис IT создан на мировых потоках информации из различных концов мира. Её создают, перерабатывают, распространяют и нередко крадут. В Стратегии формирования информационного общества в РФ, которая одобрена на собрании Совета Безопасности РФ 25 июля 2007 г., установлено, что в РФ образовалась нужная ситуация для превращения в информационное общество. Стратегия ориентирована на выполнение вопросов Окинавской Хартии всемирного информационного общества и результативной документации Мирового собрания на главной ступени по задачам информационного общества. В Стратегии поставлены задачи и принципы формирования информационного общества в РФ, влияние страны в этом деле, учтены главные процедуры по завоеванию целей формирования информационного общества в РФ [13]. Юридические вопросы корректировки информационных связей при создании информационного общества в РФ сегодня испытывают нужду в полном изучении.

Правоприменительная основа в области информационной защищенности содержит набор Федеральных законов, Указов Президента России, резолюций Правительства России, ведомственной управляющей документации и гостов. Основополагающими документами по информационной защищенности в РФ являются Конституция РФ и Концепция национальной безопасности.

Для гарантирования прав граждан в области информационных технологий и результата проблем информационной безопасности, которые сформулированы в Концепции национальной безопасности России, созданы и создаются и дорабатываются дальше нормативные акты в области информационных технологий.

К правовым способам гарантии информационной защищенности России принадлежит создание нормативных юридических актов, которые регламентируют взаимоотношения в информационной области, и нормативной методической документации по задачам гарантии информационной защищенности России.

Актуальность вопроса состоит в том, что новая стадия формирования способа гарантии информационной защищенности страны и народа трактуется обращением к гарантированной защищенности немаловажно серьезных сведений, что вероятный случай формирования главной области бытия человека устанавливается положением информационного развития.

По этой причине при создании и применении правовой и нормативной документации, кроме этого при формировании охраны информации нужно точно разбираться во всех вопросах существующей законотворческой основы в данной сфере.

Объектом курсовой работы представляются правовые отношения в области гарантии, координации и консолидации мер по реализации информационной защищенности в РФ.

Предметом курсовой работы представляются нормативные юридические акты, которые регулируют реализацию информационной безопасности в РФ.

Цель работы - оценка юридических положений гарантии информационной безопасности русского народа в атмосфере мировой информатизации международного общества.

Отталкиваясь от целей необходимо выполнить задачи:

· Определить понятие информационной защищенности.

· Исследовать законодательств, которое регулирует коллективные связи в области информационной безопасности.

· Показать уровень соотношения действующих законов фактически существующим отношениям.

· Сформулировать по возможности собственные пожелания по улучшению законодательства.



1. Правовое обеспечение информационной безопасности РФ

1.1 Информация как объект правовых отношений

В 2016 г. Президентом Российской Федерации была утверждена Доктрина информационной безопасности. Доктрина информационной безопасности Российской Федерации - это комплекс публичных мнений на цели, задачи, положения и главные стороны гарантии информационной безопасности Российской Федерации. Данная Доктрина формирует Концепцию национальной безопасности Российской Федерации по отношению к информационной области [11].

Выделяют четыре главные части национальных интересов Российской Федерации в информационной области.

Во-первых, соблюдение конституционных прав и независимости граждан в сфере приема информации и обращения с ней, гарантии духовного развития России, защита и рост духовных ценностей человека, преданность Родине, гуманность, культурного и научного потенциала государства.

Во-вторых, информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российского и международного общества точной информации о государственной политике Российской Федерации, ее деловому взгляду по общественно значимым фактам российской и международной действительности, с гарантией доступа граждан к открытым государственным информационным средствам.

В-третьих, прогресс новых информационных технологий, собственной индустрии информации, включая индустрии средств информатизации, телекоммуникации и связи, снабжение потребностей внутреннего рынка ее продукцией и выход этой продукции на международный рынок , наряду с этим обеспечение увеличения, невредимости и оперативного применения своих информационных возможностей. В наше время только основываясь на этом можно решать проблемы разработки наукоемких технологий, технологического переоснащения промышленности, увеличения успеха нашей науки и техники. Россия должна занять соответствующее место среди международных лидеров микроэлектронной и компьютерной индустрии.

В-четвертых, защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории РФ [11]. Защита национальных интересов реализуется организационно-техническими, экономическими и правовыми методами.

Правовым обеспечением безопасности информации является комплекс законодательных актов, нормативно-правовых документов, положений, распоряжений, руководств, требования которых в обязательном порядке должны выполняться в системе защиты информации. У нас в стране правовые основы обеспечения безопасности компьютерных систем составляют: Конституция РФ, Законы РФ, Кодексы (в том числе Уголовный Кодекс), указы и другие нормативные акты. Так, например, Уголовный Кодекc содержит главу 28, которая называется «Преступления в сфере компьютерной безопасности» и включает обзор совокупности компьютерных преступлений, подлежащих уголовному преследованию [4].

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регулирующих взаимоотношения в информационной области, и нормативных методических документов по задачам обеспечения информационной безопасности РФ.

Правовое управление охраны государственных секретов имеет конституционно-правовую основу. Как видим, охрана атрибутов государственности проводится в рамках гарантии национальной безопасности. Вывод: одним из важнейших условий формирования правовых методов защиты информации оказывается точность и определенность определения и точность применения принятых названий.

Первой частью правовых способов обеспечения информационной безопасности оказывается создание списка данных, который различает данные на строго конфиденциальные, конфиденциальные и для служебного пользования; указывает и принимает списки доступа; убирает данные, не относящиеся к коммерческой тайне и т. д.

Вторая часть -- это формирование нормативно-правовой базы, определяющей экономическую безопасность, кроме этого создает административную и уголовную ответственность. Весомое значение получит задача установления изменений и дополнений, включаемых в нормативно-правовые документы с учетом задач по обеспечению информационной безопасности.

Без сомнения, для развития правовых методов требуются подготовленные профессионалы, ведущие деловую кадровую работу, кроме этого они могут дать оценку средств и методов информационной борьбы в условиях современной информационной войны. На рис. 1 приведена схема классификации информации по категориям доступа [14], из этой схемы видно, до какой степени обширный диапазон законов включает обеспечение информационной безопасности.



Рис.1 Схема классификации информации по категориям доступа

Вопросы правового регулирования в сфере защиты информации Российской Федерации отражены в следующих нормативно-правовых актах законодательства федерального уровня: Гражданский кодекс РФ, Уголовный кодекс РФ, Бюджетный кодекс РФ, а также федеральные законы: «О правовой охране программ для ЭВМ и баз данных»; «Об авторском праве и смежных правах»; «О государственной тайне»; «Об информации, информационных технологиях и защите информации»; «Об электронной цифровой подписи».

Лимит в доступе к информации заключается в определении федеральным законом условий перенесения данной информации к коммерческой и иной тайне, необходимости сбережения конфиденциальности подобной информации и ответа за огласку этой информации.

Основа правовой базы для обеспечения информационной безопасности в РФ отображена в таблице 1.1[14] .

Таблица 1.1 - Основа правовой базы для обеспечения ИБ РФ

Вид информации	Составляющая	Правовое регулирование
Открытая информация, доступ к которой запрещено ограничивать.	О бедствиях, несущих угрозу здоровью и безопасности людей. О состоянии экологии, здравоохранения, демографии, образования, культуры, с\х, о состоянии преступности и др. О привилегиях, компенсациях и льготах. О случаях нарушения прав и свобод; О случаях нарушения законодательства органами государственной власти. Нормативные акты, устанавливающие правовой статус власти, организаций, права, свободы и обязанности граждан.	Статья 7. Закона о гос. тайне Сведения, не подлежащие отнесению к государственной тайне и засекречиванию. Статья 10. ФЗ № 149 «Об информации…».
Открытая информация, которая должна быть беспрепятственно предоставлена	Информация о санитарно-эпидемиологической обстановке, состоянии среды обитания, качестве и составе продукции производственно-технического назначения, пищевых продуктов, товаров для личных и бытовых нужд, потенциальной опасности для здоровья человека выполняемых работ и оказываемых услуг; Лицензия на осуществление финансовых операций, бухгалтерский баланс и отчет о прибыли и убытках -- для коммерческих организаций..	Ст. 8 ФЗ «О банках и банковской деятельности»; Ст. 23, 30 ФЗ «О рынке ценных бумаг»; Ст. 237 УК РФ. Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (Лица, располагающие информацией о фактах и обстоятельствах, создающих угрозу для жизни людей, за сокрытие, а также за требование оплаты таковой, несут уголовную ответственность)
Государственная тайна	Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ. Существует три степени классификации секретности данных, признанных как государственная тайна и соответствующих степеням грифы секретности: «особой важности», «совершенно секретно» и «секретно».	Федеральный закон РФ «О безопасности» от 28 12 2010 года № 390-ФЗ; ФЗ РФ «О государственной тайне» от 21 07 1993 года № 5485-1; Федеральный закон РФ «О техническом регулировании» от 27 декабря 2002 года № 184-ФЗ; Статья 275 УК РФ. Государственная измена; Статья 276 УК РФ. Шпионаж; Статья 283 УК РФ. Разглашение тайны;
Персональные данные	Любая информация, которую можно сопоставить с определенным или определяемому на основании такой информации лицу, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация.	ФЗ 152 «О персональных данных» от 27 июля 2006 г; Указ Президента РФ от 6.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»; Постановление Правительства РФ от 01.11.2012 г. № 1119 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; ТК РФ Глава 14. Защита персональных данных работника; Статья 13.14. КоАП Разглашение информации с ограниченным доступом.
Коммерческая тайна	Информация, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам; информация, в отношении которой обладатель такой информации введен режим коммерческой тайны.	ФЗ № 98 «О коммерческой тайне» от 15.07.2004; ГК РФ ст. 139 Служебная и коммерческая тайна; Статья 183 УК РФ Незаконные получение и разглашение сведений.
Служебная тайна	Сведения ограниченного распространения (не являющиеся секретная информация), касающаяся деятельности организаций, прекращение свободного распространения которой диктуется служебной необходимостью. Перечень этих сведений предусматривается в ведомственных инструкциях и наставлениях.	Постановление Правительства РФ от 03.11.1993 № 1233 «Положение о порядке обращения со служебной информацией ограниченного распространения …» Ст. 1470 ГК РФ Служебный секрет производства; П. 7 ст. 243 ТК РФ Случаи полной материальной ответственности; ТК РФ Статья 232. Обязанность стороны трудового договора возместить ущерб.
Профессиональная тайна	Отдельно охраняемые законом тайны, необходимость соблюдения которых вытекает из специфически доверительного характера отдельных профессий.	ФЗ «об адвокатской деятельности и адвокатуре в РФ» ФЗ «О банках и банковской деятельности» от 02.12.1990 № 395. Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации» и др.
Патентное право	Патентное право регулирует имущественные и личные неимущественные отношения, возникающие в связи с признанием авторства и охраной изобретений, установлением режима их использования и защитой права их авторов и патентообладателей.	Глава 72 ГК РФ -- (ст. 1345-1407). Статья 7.12: КоАП «Нарушение авторских и смежных прав, изобретательских и патентных прав»; УК РФ Глава 19. Статья 147. Нарушение изобретательских и патентных прав.

Принимая во внимание нужность защиты информации, правовое решение информационной безопасности требует постоянного улучшения и изменений. Корректировки в области правового управления информационной безопасности представляют собой толчок для продления работы в этой сфере. Учитывая текущее состояние глобализации информационного пространства, российскому законодательству требуется уточнить направления развития; помимо этого, на международном информационном пространстве тоже возникают корректировки, которым требуется соответствующее правовое вмешательство.

Следуя зарубежному примеру, Российская Федерация подхватывает интенсивное участие в ходе создания глобального информационного общества не только на национальном уровне, но и в пределах международного развития.

Всё это указывает на необходимость повышения качества правовой координации в области сопротивления появляющихся угроз национальной безопасности, их отличительная черта, и вопросы сопротивления терроризму и кибертерроризму.

Из этого следует, что стратегия совершенствования информационного общества в России при правовом обеспечении информационной безопасности обязана базироваться на демократизме, законности, научности, имея ввиду названных законодательством РФ, законодательно зафиксировать основу гарантии единого информационного пространства, и согласовать развитие личности, общества и государства и их общих обязательств.

1.2 Важнейшие направления реализации правового метода обеспечения информационной безопасности

Законодательные меры в области информационной безопасности нацелены на разработку в России законодательной базы, которая упорядочит и урегулирует действие субъектов и объектов информационных отношений, кроме этого определит ответственность за отступление от положенных норм.

Труд по образованию нормативной базы предполагает создание свежих или исправление действующих законов, утверждений, распоряжений и предписаний, кроме этого работа над оперативным порядком проверки за выполнением названных документов. Следует сказать, что подобный труд не так давно проводится на самом деле постоянно, так как область информационных технологий разрабатывается быстро, также возникают свежие формы информационных отношений, присутствие которых скорее всего предопределено законодательно.

Законодательная база в области информационной безопасности охватывает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных командных документов и образцов.

Основной документацией по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

В Конституции РФ обеспечивается «тайна переписки, телефонных разговоров, почтовых, телеграфных и других сведений» (ст. 23, ч.2, кроме этого «право просто находить, собирать, предоставлять, получать и раздавать информацию всяким законным способом» (ст. 29, ч.4). А также, Конституцией РФ «обеспечивается свобода массовой информации» (ст. 29, ч.5), т. е. массовая информация обязана стать открытой для народа [1].

Концепция национальной безопасности РФ, введенная указом Президента РФ №24 в январе 2000 г., ставит основные задачи гарантии информационной безопасности Российской Федерации:

· исполнение конституционных прав и свобод людей РФ в области информационной практики;

· улучшение и охрана нашей информационной инфраструктуры, вхождение РФ в международную информационную зону;

· сопротивление опасности развязки борьбы в информационной области [12].

Для гарантирования прав человека в области информационных технологий и решения вопросов информационной безопасности, сформулированных в Концепции национальной безопасности РФ, отработаны и продолжают вырабатываться и улучшаться нормативные документы в области информационных технологий.

Все методы обеспечения информационной безопасности России разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности России подходит создание нормативных правовых актов, упорядочивающих взаимоотношения в информационной области, и нормативных методических документов по задачам гарантирования информационной безопасности России.

Нормативные акты юридический координации задач информатизации и сохранности информации в РФ включают:

· Законы РФ;

· Указы Президента РФ и устанавливаемые данными законами нормативные акты;

· Постановления Правительства РФ и устанавливаемые этими постановлениями нормативные документы (Положения, списки и т.п.);

· Государственные и отраслевые нормы;

· Положения, планы, управляющая документация и прочая нормативная и методическая документация представленных государственных органов (Гостехкомиссии России, ФАПСИ, ФСБ).

Правовой фактор защищенности информации России включает в себя:

· лицензирование участия в области гарантирования информационной защищенности;

· сертификация инженерных средств информационной сохранности;

· аттестация объектов информатизации в соответствии с мерами информационной защищенности России.

Особенно существенными сторонами в сфере правовых методов обеспечения безопасности информации являются:

· внесение изменений и дополнений в законодательство России, координирующее связь в сфере гарантирования информационной защищенности, в плане формирования и развития системы гарантирования информационной защищенности России, исключения любых разногласий в федеральном законодательстве, разногласий, приуроченных к мировым договоренностям, к коим приобщилась Россия, и разногласий между федеральными правоустанавливающими документами и правоустанавливающими документами граждан России, кроме этого в смысле уточнения правовых законов, указывающих на ответ за преступление в сфере гарантирования информационной защищённости России;

· законотворческое распределение власти промеж федеральными органами государственной власти и органами государственной власти субъектов РФ, установление целей, задач и механизмов
участия в такой совместной деятельности общественных организаций и субъектов РФ;

· создание и признание нормативных правовых актов РФ, утверждающих ответственность юридических и физических лиц за неразрешенное проникновение к информации, ее незаконное копирование, изменение и противоправное применение, умышленная рассылка сомнительной информации, незаконное обнаружение конфиденциальной информации, применение в незаконном и корыстливом умысле должностной информации или информации, с содержанием коммерческой тайны;

· конкретизация репутации зарубежных информационных учреждений, средств массовой информации и журналистов, кроме этого вкладчиков при вовлечении зарубежных вкладов для изменения информационной инфраструктуры РФ;

· правоприменительное упрочение первенства процесса государственных сетей связи и российского создания космических спутников связи;

· установление репутации учреждений, обеспечивающих сервис глобальных информационно-телекоммуникационных сетей в зоне России, и юридическую координацию работы данных учреждений;

· формирование юридический базы для создания в России областных систем гарантирования информационной защищенности.

Практическое исполнение юридической гарантии информационной защищённости.

Прежде всего на законотворческой ступени -- разработать механизм, предоставляющий координировать процедуру создания законов с реалиями и развитием информационных технологий. Действительно, законы не способны обходить жизнь, но хорошо, для того чтобы запаздывание не было очень велико, поскольку на практике, кроме прочих негативных факторов, это приводит к уменьшению информационной безопасности.

В таблице 1.2 отображены федеративные органы исполнительной власти РФ, корректирующие взаимоотношения в сфере информатизации и телекоммуникаций.

Таблица 1.2 - Совокупность федеративных органов исполнительной власти РФ, корректирующие взаимоотношения в сфере информатизации и телекоммуникаций

Сокращённое название федерального органа	Полное название федерального органа
СовБез	Совет Безопасности
Гостехкомиссия	Государственная техническая комиссия Российской Федерации
--	Межведомственная комиссия по защите государственной тайны
ФАПСИ	Федеральное агентство правительственной связи и информации
МПТР	Министерство РФ по делам печати, телерадиовещания и массовых коммуникаций
МАП	Министерство по антимонопольной политике и поддержке предпринимательства
ФСБ	Федеральная служба безопасности
СПИС	Судебная палата по информационным спорам при Президенте РФ
Минсвязи	Министерство по связи и информатизации РФ Комиссия по радиочастотам; Комиссия по электросвязи; Комиссия по информатизации; Госсвязьнадзор

Действительность создаёт все новые и новые задачи, какие не имеют возможности быть решенными без помощи права. Процессы глобализации в экономической, культурной, научной и других сферах бытия могут оказаться осуществлены исключительно по принципу информационных технологий, что создают базу обмена документациями, оценками, знаниями и разрешают получать нужные результаты. Актуально есть задача не только о ходе и использовании мирового законодательства, мирового частного права, также о гармонии общеправовых законов в примерах, когда взаимоотношения пресекаются через ряд границ и систем права. Глобализация диктует задачи о развитии наднационального права и формировании подходящей нормативной базы.



Глава 2. Реализация правового метода обеспечения информационной безопасности в средней школе № 2129

2.1 Обеспечение информационной безопасности школьников и учителей в средней школе № 2129

Смысл информационной безопасности школе № 2129 составляет комплекс мероприятий, нацеленных на безопасность информационной области и личных сведений от непредвиденного или специального проникания со стремлением воровства любых данных или занесения поправок в конфигурацию системы. Следующим моментом данного принципа будет охрана образовательного процесса от всяких данных, имеющих форму неразрешенной законом демагогии, либо всяких видов рекламы.

При составлении способа сохранения информации в школе № 2129 в любом случае нужно предусматривать такие угрозы, какие имеют возможность сформироваться.

Опасности информационной защиты в школе № 2129:

· неразрешенный доступ к личным данным, секретной информации, и программному обеспечению, сохраняющим основополагающие документы. Для школы № 2129 может быть фальсификация начальной информации в электронных журналах, личных делах учителей и учеников;

· негативное воздействие на сознание учащегося школы № 2129. Бесконтрольный интернет-доступ в школе раскрывает ученикам большой объем информации, где кроме подготавливающих и образовывающих ресурсов, в свою очередь находятся и ресурсы с вредной информацией (информация порно-характера, насилия над человеком и живыми существами , распространение наркотиков, экстремистских принципов);

· избыточная эксплуатация учениками школы № 2129 социальных сетей, результатом чего оказываться подрыв правильного образовательного процесса обучения;

· кибертерроризм, как последний вид терроризма,
может быть и в школе № 2129. Образование защищенной информационно-технологической обстановки значительно уменьшит возможность кибератаки на школу № 2129, каковые возможно приведут к повреждению работы правящих автоматически систем и дальнейшему нарушению инфраструктуры.

Руководство школы № 2129 сохраняет на компьютерах персональные данные учащихся и учителей, приказы и распоряжения, которые издаются в школе, совершает электронную переписку - т.е. информация, какая должна быть защищена от неразрешенного доступа к ней. Согласно опыту, в учебных заведениях от сохранения этой информации отказываются, или совершают на примитивном уровне, создавая легко взламываемые пароли (дата рождения, паспортные данные) для проникновения к информационным средствам. Однако недостаток распоряжений и контроля направленных от государства по созданию надежной информационной структуры лишь осложняет создавшуюся задачу.

В числе массивов хранимой законом информации, которая находится в распорядке школы № 2129, возможно уделить внимание таким сведениям.

Во-первых, персональные сведения, относящиеся к ученикам и учителям школы № 2129 , оцифрованные архивы.

Во-вторых, ноу-хау образовательного процесса, которые носят форму высокоинтеллектуальной собственности и защищены законом.

В-третьих, организованная академическая информация, которая обеспечивает учебный процесс (библиотеки, базы данных, школьные учебные планы).

Перечисленная информация может оказаться объектом воровства. Обязательствами людей, которые отвечают за сохранность информации, необходимым становится защита данных в целости и защищенности (открытости всегда для каждого авторизированного пользователя; сохранности от всякого ущерба либо занесение неразрешенных поправок; конфиденциальности, недоступности для третьих лиц).

Информационная защищенность предусматривает гарантию сохранения информации от расхищений или преобразований как по случаю, так и намеренного характера. Мотивом утраты информации, когда не существует необходимое обеспечение информационной защищенности школы № 2129, могут оказаться всякие неожиданности, созданные неподготовленностью работников школы.

Порядок обеспечения информационной безопасности школы № 2129 - действенное средство защиты интересов учителей и учеников, как пользователей информации.

Чтобы организовать нужное обеспечение защиты информации нужно знать о главных понятиях, целях и роли информационной безопасности.

Защита информации содержит всю совокупность способов по обеспечении целостности и конфиденциальности информации при ситуации ее доступности для пользователей, которые имеют требующиеся полномочия.

Целостность - взгляд, который определяет безопасность информации и ее свойств.

Конфиденциальность полагает гарантии закрытости сведений и пути к некоторой информации кое-каким пользователям.

Доступность-свойство информации, которое определяет ее моментальное и конкретное обнаружение определенными пользователями.

Цель охраны информации - уменьшение до минимума вреда в результате несоблюдения условий целостности, конфиденциальности и доступности.

Вследствие освоения информатики в школе № 2129, ученики приобретают бесконтрольный доступ к безграничному количеству информации. Недостаточно подготовленная проверка преподавателя во время занятий, даёт возможность учащимся самим осваивать поток информации, передаваемый пространством глобальной сети интернет. Конечно, в значительной степени не вся информация оказывается безвредной. Например, только кликаньем клавиши, ученик, не исключено, что обнаружит информацию насилия, экстремизма, идеологических материалов. Под воздействием этих средств возможно возникнет чрезвычайно неблагоприятное понимание окружающего мира, негативная связь с установленными мерами морали и права, поэтому причинение ущерба психическому здоровью, моральному и духовному воспитанию. Этот тип опасности оказывается особенно вредным и настаивает на формировании правовых механизмов блокирования и фильтрации информационных средств в сети интернет. Так кроме введения программ фильтрации, которые препятствуют проникновению вредной информации, не нужно выбрасывать из головы педагогические нормы для учащихся, которые сформируют уровень культуры защищенного хода работы в интернете. Дополнительно к сказанным угрозам, различные профи отмечают опасности, похожие на компьютерные вирусы, хакеры, вандализм, хищение. В процентном отношении, по разным анализам экспертов, эти угрозы обычно рассредоточиваются как представлено на рис.2.

Рис.2 Диаграмма угроз информационной безопасности

К тому же практика представляет, что количество попыток, которые направлены на неразрешенное получение информации, не уменьшается, а держит постоянное стремление к росту. С целью выгодного отпора данного курса нужна слаженная и координирующая система информационной безопасности (СИБ).

СИБ необходимо конечно гарантировать конфиденциальность (охрану информации от неразрешенного обнаружения либо перехвата), целостность (достоверность и полный состав информации и компьютерных программ), доступность (вероятность приема пользователями информации в границах их осведомленности).

Любые вышеназванные опасности оказываются возможно вредными для каждого учебного заведения. Существование интернета в школе № 2129 еще оказывается опасностью для ее информационной сохранности, и показывает на неизбежность создания хорошей системы охраны информации от имеющихся виртуальных угроз и формировании единой политики обеспечения информационной безопасности в школе № 2129.

Учитывая иностранную и свою практику обеспечение информационной безопасности проводится по таким направлениям, как правовая охрана, организационная охрана, инженерно-техническая охрана. Правовая охрана - это особые законы, прочие нормативные акты, инструкции, процедуры и мероприятия, которые обеспечивают охрану информации на правовых принципах. Правовые принципы обеспечения информационной безопасности в настоящей школе № 2129 отмечаются в учредительных, организационных и функциональных документах.

Условия обеспечения информационной безопасности отображаются в уставе (учредительном договоре) в форме утверждений.

Во-первых, школа № 2129 вправе находить структуру, норму и план охраны данных конфиденциального характера, личных сведений учеников, сотрудников учебного заведения, спрашивать с собственных работников обеспечения сохранности и охраны таких данных от внешних и внутренних угроз.

Во-вторых, школа № 2129 должна гарантировать охрану конфиденциальной информации.

Эти востребования разрешают руководству школы № 2129:

· определить руководящего за сохранность информации;

· выпускать нормативны и директивные документы, которые определяют план отбора данных конфиденциального характера и пути их сохранения;

· вносить условия по охране информации в коллективный договор;

· вносить условия по охране информации в соглашения по всякому роду действий;

· вырабатывать список данных конфиденциального вида;

· настаивать на охране информации учебного заведения с точки зрения правительственных и судебных инстанций.

Помимо этого, обязана быть найдена норма допуска учителей школы № 2129 к информации. Этот допуск предусматривает:

1. получение учителем обязательств о сохранении в тайне вверенных ему данных конфиденциального типа;

2. знакомство учителя с нормами законодательства России и учебного заведения об охране информации и ответа за огласку информации конфиденциального типа;

3. инструктаж учителя специалистом по охране информации;

4. проверка учителя руководящим за охрану информации во время действия с информацией конфиденциального типа.

Как доказал опыт, при контроле формирования структуры охраны информации, обычно выделяются такие недочёты, как нет списка данных, который представляет конфиденциальную информацию; не имеется должностных обязанностей руководящего охраной информации; не выполняется план регистрации носителей информации конфиденциального характера; расстроен план делопроизводства.

В процессе эксплуатации, передачи, копирования и исполнения документации соответственно нужно исполнять некоторые правила:

1. Любые документы, вне зависимости от грифа, вручаются учителю школы под роспись в журнале регистрации документации.

2. Документация, дела и публикации с грифом «Для служебного пользования» обязаны сохраняться в специальных аудиториях в прочно закрываемых и с поставленной печатью сейфах. Причем обязана быть обеспечена атмосфера, создающая их материальную сохраняемость.

3. Отданные для деятельности документы с грифом «Для служебного пользования» должны возвратиться в канцелярию в этот же день.

4. Предоставление документации учителю осуществляется только через канцелярию или руководящего за координацию делопроизводства.

5. Не допускается уносить документацию с грифом «Для служебного пользования» за границы школы № 2129.

6. В виду замены сотрудников, которые отвечают за регистрацию и сохранение документации, составляется по свободной форме акт получения - распространения документации.

Оценка ситуации работ в сфере защиты информации даёт возможность осуществить вывод, что совокупность мер, которая обеспечивает охрану информации, в значительной степени сокращает вероятность ее потери, неразрешенного доступа, огласки и ущерба информации. Основным оказывается организация безотказной деятельности школы № 2129 и приближения к наименьшей потери от угроз информационной безопасности.

Следовательно, обеспечение информационной безопасности школы в нынешних условиях оказывается одним из главных видов его функционирования. Без применения современных путей, поиска новых форм и средств защиты информации школой № 2129 решить эти задачи невозможно.

2.2 Локальные нормативные акты и документы по вопросам обеспечения информационной безопасности учителей и учеников в школе № 2129

Основанное на праве обеспечение - это особые законы и иные нормативные документы, принципы, операции и нормы по обеспечению собственной информационной среды учащихся и учителей на законотворческой и общеправовой базе для осуществления общего национального курса в области охраны учеников от информационных данных, которые наносят ущерб их самочувствию и психическому состоянию.

Основной документацией по информационной безопасности в России оказывается Конституция России, Концепция национальной безопасности и Доктрина информационной безопасности Российской Федерации, также за основу они взяты и в школе № 2129.

В Конституции России обеспечивается «скрытность письма, телефонных разговоров, почтовой и прочей связи» (ст. 23, ч.2), вдобавок «возможность самостоятельно подыскивать, принимать, посылать, создавать и распределять информацию всяким законным образом» (ст. 29, ч.4). Помимо, Конституцией России «обеспечивается независимость массовой информации» (ст. 29, ч.5), вернее массовая информация обязана стать открытой людям [1].

Концепция национальной безопасности России, учрежденная распоряжением Президента России № 24 в январе 2000 г., устанавливает основные проблемы гарантии информационной безопасности Р Ф.

Доктрина является концепцией правительственных принципов на гарантию государственной защищенности России в информационной области.

Локальные нормативные акты и документы в области обеспечения информационной защищенности обучающихся в школе № 2129 базируются на федеральных законах и нормативных актах, например Ст. 16 ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» устанавливает способ охраны информации в школе № 2129. Согласно этому пункту охрана информации предлагает признание правовых, организационных и технических способов, которые обязаны быть ориентированы на обеспечение охраны информации от незаконного проникновения, ликвидации, преобразования, блокировки, повторения, передачи, рассылки, вдобавок от другой незаконной деятельности с подобной информацией [9].

Трудовой кодекс России, гл. 14 коего устанавливает охрану личных сведений учителей школы № 2129. Согласно со ст. 90 ТК РФ: «Личности, виноватые в несоблюдении мер, которые регулируют прием, переработку и охрану личных сведений сотрудника, несут исправительную, административную, гражданско-правовую или общеуголовную ответственность согласно с федеральными законами» [4].

В России 27.07.2006 заключен Федеральный закон № 152-ФЗ «О персональных данных», вступивший в силу с 1 января 2008 г. Его главной задачей представляется гарантия охраны прав и свобод личности при переработке его личной информации [10]. Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности». Федеральный закон от 28.07.2012 № 139-ФЗ «О внесении изменений в федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», цель которого - гарантия правовых требований применения электронной подписи в электронной документации [7].

В области обеспечения информационной защищенности обучающихся в школе № 2129 используются такие локальные нормативные акты и документация, какие регулируют формирование и действия с персональными данными, порядок процедур по гарантии информационной защищенности учеников и учителей:

1. Политика ГБОУ СОШ № 2129 в отношении обработки персональных данных.

Политика выработана со стремлением гарантии охраны прав и свобод представителя персональной информации при её переработке. Политика устанавливает задачи, принципы переработки и выполняемые условия к охране персональных данных ГБОУ СОШ № 2129. Принципы этой Политики являются началом для создания локальных нормативных актов, которые регламентируют в школе № 2129 задачи переработки персональной информации всего персонала школы.

2. Положение об обработке персональных данных в ГБОУ СОШ № 2129.

Это Положение предопределено для создания в ГОУ СОШ № 2129 процедуры переработки персональной информации в соответствии с законом и положениями имеющегося федерального законодательства. Деятельность данного Положения передается на все операции по сбору, классификации, накапливанию, сохранению, корректировке, применению, передаче, блокировке, ликвидации персональной информации, которая происходит с применением средств автоматизации, а также без них. Переработка персональной информации может выполняться оператором с разрешения субъектов персональной информации. В согласии с условиями Закона о персональных данных СОШ № 2129 должна представлять субъекту персональной информации по его требованию информацию, относящуюся к переработке его персональных данных, или по закону давать отказ в процессе 30 дней с даты приема запроса субъекта персональной информации либо его уполномоченного. Субъекты, имеющие возможность доступа к персональной информации (в пределах исполнения служебных обязательств либо в пределах договора), выполняют долг не открывать посторонним личностям, а также не раздавать персональную информацию без разрешения на то лица персональной информации. ГОУ СОШ №2129 должна сообщить в наделённый полномочиями центр по охране прав лиц персональной информации о своем решении выполнять переработку персональной информации. Сотрудники ГОУ СОШ № 2129 несут персональную ответственность за соблюдение требований по переработке и гарантии защищенности персональных данных, определенных сегодняшним Положением, соответственно законодательству РФ.

3. ПРИКАЗ о назначении ответственных за организацию обработки персональных данных в ГБОУ СОШ № 2129.

Для осуществления мероприятий по обеспечению и контролю безопасности персональных данных, обработки обращений субъектов персональных данных и взаимодействия с уполномоченным органом по защите прав субъектов персональных данных (Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, Роскомнадзор) приказом директора ГБОУ СОШ № 2129 имени Героя Советского Союза П.И. Романова назначен работник, ответственный за организацию обработки персональных данных, и работник, ответственный за обеспечение безопасности персональных данных.

4. Правила осуществления внутреннего контроля защиты персональных данных в ГБОУ СОШ № 2129.

Целями исполнения внутреннего контроля оказывается оценка общего состояния выполнения в процессах ГБОУ Школа № 2129 требований по обработке и защите ПД, закрепленных законодательно, а также в локальных актах ГБОУ Школа № 2129 и выявление и предотвращение нарушений законодательства в сфере персональных данных. Проверки проводятся Комиссией по обеспечению безопасности ПД, создаваемой приказом ГБОУ Школа № 2129. Проверки разделяются на плановые (1 раз в год) и внеплановые (по каким-то причинам). Общий срок проверки не должен превышать 20 рабочих дней. Факт проведения проверок и результаты проверки фиксируются в журнале проведения проверок.

5. Правила обработки персональных данных в ГБОУ СОШ № 2129.

Правила обработки персональных данных в ГБОУ Школа № 2129 устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных обстоятельств.

6. Инструкция пользователя по обеспечению безопасности персональных данных при их обработке в информационной системе.

Настоящая Инструкция устанавливает единый порядок обеспечения безопасности информации пользователями при ее обработке с использованием информационных систем. Допуск пользователей к работе в централизованных информационных системах осуществляется по заявке от руководства ГБОУ СОШ № 2129 и (или) ответственного за эксплуатацию системы. Допуск пользователей к работе в локальных информационных системах осуществляется в соответствии с должностными обязанностями пользователя. Пользователь должен ознакомиться с настоящей Инструкцией под подпись. Пользователем информационной системы (далее - Пользователь) является лицо, участвующее в процессах автоматизированной обработки информации в информационной системе и имеющее доступ к программному обеспечению и данным, обрабатываемым в этой системе. Каждый Пользователь несет персональную ответственность за свои действия.

7. Приказ о назначении ответственных лиц за организацию антивирусной защиты в ГБОУ СОШ № 2129.

Директором ГБОУ СОШ № 2129 должно быть назначено лицо, ответственное за антивирусную защиту. В Школе может использоваться только лицензионное антивирусное программное обеспечение. Обязательному антивирусному контролю подлежит любая информация, получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях. Периодические проверки электронных архивов должны проводиться не реже одного раза в неделю. Ответственность за организацию антивирусной защиты возлагается на директора Школы или лицо, им назначенное.

8. Приказ о назначении ответственного лица за организацию работы в сети Интернет и ограничении доступа в ГБОУ СОШ № 2129.

В соответствии с Федеральным законом от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», в целях обеспечения доступа участников образовательных отношений к сети Интернет в соответствии с утвержденными и введенными в действие Правилами использования сети Интернет в ГБОУ СОШ № 2129 директором школы назначается ответственное лицо за организацию работы в сети Интернет и ограничение доступа в школе.

9. Приказ о назначении ответственного лица за организацию использования информационных и коммуникационных ресурсов в ГБОУ СОШ № 2129.

В целях эффективного формирования и развития единой информационно - образовательной среды ГБОУ СОШ № 2129, активизации работы по оказанию практической помощи педагогам, создания необходимых условий для системного использования ИКТ в образовательной деятельности директором СОШ № 2129 назначено ответственное лицо за организацию использования информационных и коммуникационных ресурсов в школе.

10. Регламент работы с электронной почтой ГБОУ СОШ № 2129.

Электронная почта в СОШ № 2129 используется в административных и образовательных целях. Пользователи и владельцы электронных почтовых ящиков должны соблюдать правила и инструкции по работе с электронной почтой, этические нормы общения. По электронной почте производится получение и отправка информации законодательного, нормативно-правового, учебного, учебно-методического характера, а также любой другой информации, совместимой с процессом образования. Для обработки, передачи и приема информации по электронной почте в назначен оператор электронной почты. Администрация школы должна обеспечить регулярное получение и отправку информации в течение всего рабочего дня. Ответственность за отправку адресату и получение электронной почты несет оператор электронной почты. Передаваемые с помощью электронной почты официальные документы должны иметь исходящий регистрационный номер. Размер вложения почтового сообщении не должен превышать 5 Мбайт. Учет электронных документов осуществляется путем регистрации в журнале регистрации входящих / исходящих документов. Ответственность за функционирование электронного документооборота в школе несет директор школы.

11. Регламент об организации точки доступа к сети Интернет в ГБОУ СОШ № 2129.

Обучающиеся и работники ГБОУ СОШ № 2129, пользующиеся точкой доступа, имеют право бесплатно работать в сети Интернет в течение одного часа, при необходимости время работы может быть увеличено по согласованию с ответственным за точку доступа, получать консультации по вопросам, связанным с использованием сети Интернет, сохранять полученную информацию на съемном диске, съёмные диски должны предварительно проверяться на наличие вирусов. Пользователи точки доступа несут ответственность за содержание передаваемой, принимаемой и печатаемой информации. При случайном обнаружении ресурса, содержание которого не имеет отношения к образовательному процессу, обучающийся обязан незамедлительно сообщить об этом учителю, проводящему занятие. Учитель обязан зафиксировать доменный адрес ресурса и время его обнаружения и сообщить об этом лицу, ответственному за работу локальной сети и ограничение доступа к информационным ресурсам. Пользователи должны соблюдать порядок в «точке доступа», неукоснительно выполнять указания ответственного за точку доступа. Лица, не соблюдающие настоящий регламент, лишаются права работы в точке доступа. При нанесении любого ущерба точке доступа пользователь несет материальную ответственность.

12. Должностная инструкция ответственного за работу «точки доступа к Интернету» в ГБОУ СОШ № 2129.

Ответственный за работу в сети Интернет и ограничение доступа к информационным интернет-ресурсам назначается на должность и освобождается от должности руководителем ГБОУ СОШ № 2129. Он обеспечивает доступ сотрудников школы и учащихся к Интернету. Следит за состоянием компьютерной техники и Интернет-канала «точки доступа к Интернету». Осуществляет контроль ремонтных работ. Находится в помещении «точки доступа к Интернету» на протяжении всего времени ее работы. Ведет учет пользователей «точки доступа к Интернету». Оказывает помощь пользователям «точки доступа к Интернету» во время сеансов работы в Сети. Осуществляет регулярное обновление антивирусного программного обеспечения. Следит за приходящей корреспонденцией на школьный адрес электронной почты. Ответственный за работу «точки доступа к Интернету» в общеобразовательном учреждении имеет право участвовать в административных совещаниях при обсуждении вопросов, связанных с использованием Интернета в образовательном процессе и управлении школой. Ставить вопрос перед директором ГБОУ СОШ № 2129 о нарушении пользователями «точки доступа к Интернету». Ответственный за работу «точки доступа к Интернету» в школе несет полную ответственность за Надлежащее и своевременное выполнение обязанностей, возложенных на него настоящей должностной инструкцией, состояние делопроизводства по вверенному ему направлению работы.

13. Регламент работы в локальной вычислительной сети и сети Интернет в ГБОУ СОШ № 2129.

Данный регламент регулирует доступ учителей, сотрудников и обучающихся школы СОШ № 2129 к локальной сети школы и к сети Интернет и определяет порядок работы с этими сетями обучающихся и сотрудников Школы. Локальная сеть школы работает под управлением сервера, который предоставляет свои ресурсы пользователям локальной сети, которые подлежат регистрации. Доступ к информации на сервере школы организован в виде доступа по паролю к файлам на дисках сервера. Решение о размещении информации на сервере школы принимает системный администратор по согласованию с директором. Ответственность за регистрацию пользователей локальной сети, физическую доступность информации на сервере несет системный администратор школы. Выход в сеть «Интернет» осуществляется с понедельника по пятницу - с 8.00 до 20.00, в субботу - с 8.00 до 17.00. Сеанс работы в сети «Интернет» предоставляется на основании предварительной записи в журнале учета доступа в «Интернет». Запись необходимо сделать за 15 минут до начала сеанса. Для предотвращения доступа к ресурсам используются меры дисциплинарного характера, специализированное программное обеспечение. По каждому выявленному факту доступа к таким ресурсам ответственным сотрудником за контроль над использованием сетей или выявившим данный факт сотрудником составляется докладная записка на имя директора СОШ № 2129. Ответственность за последствия доступа к нежелательным ресурсам несёт лицо, осуществившее доступ к этим ресурсам. Ответственные сотрудники за настройку локальной сети, за настройку сети «Интернет», за контроль над использованием сетей, за обеспечение безопасносго доступа к сети «Интернет» назначаются приказами директора СОШ № 2129.